隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)信息系統(tǒng)存在的多種安全缺陷不斷被暴露出來(lái),網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重。由國(guó)際互聯(lián)網(wǎng)工程任務(wù)組中路由領(lǐng)域的ForCES工作組提出的“轉(zhuǎn)發(fā)件和控制件分離（Forwarding and Control Elements Separation,ForCES）”是基于開(kāi)放可編程思想的新一代網(wǎng)絡(luò)件（網(wǎng)絡(luò)件主要指路由器、交換機(jī)等）體系結(jié)構(gòu)。它能較好的解決網(wǎng)絡(luò)中的安全問(wèn)題,目前已經(jīng)成為下一代互聯(lián)網(wǎng)絡(luò)的一個(gè)重要研究方向。本文主要研究基于ForCES架構(gòu)的安全網(wǎng)關(guān)的若干關(guān)鍵技術(shù),包括:（1）ForCES架構(gòu)安全網(wǎng)關(guān)的模型研究;（2）ForCES架構(gòu)安全網(wǎng)關(guān)中相關(guān)邏輯功能塊（Logical Function Block,LFB）建模;（3）基于網(wǎng)絡(luò)處理器的LFB實(shí)現(xiàn)的關(guān)鍵技術(shù)研究,并提出了具體解決方案;（4）數(shù)據(jù)的加解密硬件實(shí)現(xiàn)機(jī)制研究。在對(duì)以上關(guān)鍵技術(shù)研究的基礎(chǔ)上,本文主要做了以下幾方面的工作。1、設(shè)計(jì)了一種可適用于防火墻及VPN中的安全策略LFB模型;設(shè)計(jì)了一種狀態(tài)包檢測(cè)（Stateful Packet Inspection,SPI）LFB模型;設(shè)計(jì)了一種身份認(rèn)證LFB模型;... 

【文章來(lái)源】：浙江工商大學(xué)浙江省

【文章頁(yè)數(shù)】：99 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

基T.F

翼翼翼弊黔 黔 豁 豁豁終然憋澳澳 滋滋‘月殺民蕊歲萄歲稱膠戰(zhàn)雙洲器決淤答答 答 答 黔黔 黔翼 翼 圖5一 2IXA應(yīng)用的邏輯單元5.2.3.流水線模型流水線模型是一種流水線模型式的數(shù)據(jù)包處理模型。在流水線模型中，每個(gè)數(shù)據(jù)包處理環(huán)節(jié)的持續(xù)時(shí)間是比較固定的，也是事先計(jì)算好的。因此，流水線模型常用于大多數(shù)數(shù)據(jù)包基本相似(主要是指數(shù)據(jù)包的處理復(fù)雜程度以及處理時(shí)間基本相同)的情形，以及數(shù)據(jù)包屬于同一條數(shù)據(jù)流的情況。微引擎在快路徑上使用軟件流水線模型。有三種方法可以將流水線級(jí)組合起來(lái)并映射到微引擎上，它們是:上下文流水線 (contextpipeline)，功能流水線 (Funetionalpipeline)和混合流水線 (Mixedpipeline)。l)上下文流水線在一個(gè)上下文流水線中，每個(gè)流水線級(jí)被映射到一個(gè)微引擎上，負(fù)責(zé)數(shù)據(jù)包處理的一個(gè)子任務(wù)。每個(gè)微引擎構(gòu)成一個(gè) eontextpipe一stage，兩個(gè)或多個(gè)eontextpipe一stage級(jí)聯(lián)起來(lái)構(gòu)成一個(gè) Contextpipeline

多個(gè)微引擎運(yùn)行相同的功能流水線

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)處理器平臺(tái)下VPN系統(tǒng)的一體化設(shè)計(jì)[J]. 曹利峰,杜學(xué)繪,陳性元,錢雁斌.  微計(jì)算機(jī)信息. 2007(09)
[2]UTM引領(lǐng)安全行業(yè)潮流——UTM統(tǒng)一威脅安全管理系統(tǒng)綜述[J]. 費(fèi)宗蓮.  計(jì)算機(jī)安全. 2006(03)
[3]基于網(wǎng)絡(luò)處理器的IPSec協(xié)議實(shí)現(xiàn)技術(shù)研究[J]. 胡寧,王勇軍.  計(jì)算機(jī)工程. 2006(05)
[4]有序二叉決策圖在防火墻規(guī)則庫(kù)設(shè)計(jì)中的應(yīng)用[J]. 程勇,秦祖福,傅建明.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2006(01)
[5]一種基于統(tǒng)計(jì)分析的防火墻規(guī)則匹配優(yōu)化方法[J]. 任安西,楊壽保,李宏偉.  計(jì)算機(jī)工程與應(yīng)用. 2006(04)
[6]基于網(wǎng)絡(luò)處理器的高性能IPSec VPN的設(shè)計(jì)方案[J]. 施恩,鄭愛(ài)蓉,楊彬,陳宇,許榕生.  計(jì)算機(jī)應(yīng)用研究. 2005(08)
[7]網(wǎng)絡(luò)處理器IXP2XXX微引擎開(kāi)發(fā)的若干關(guān)鍵問(wèn)題[J]. 曹道剛,曹慶華.  沿海企業(yè)與科技. 2005(05)
[8]分布式防火墻下主機(jī)防火墻Agent技術(shù)[J]. 王偉,曹元大.  計(jì)算機(jī)工程. 2004(08)
[9]一個(gè)快速的二維數(shù)據(jù)包分類算法[J]. 付歌,楊明福.  計(jì)算機(jī)工程. 2004(06)
[10]基于空間分解的數(shù)據(jù)包分類技術(shù)[J]. 付歌,楊明福,王興軍.  計(jì)算機(jī)工程與應(yīng)用. 2004(08)



本文編號(hào)：3468333